Z każdym rokiem przybywa ataków hakerskich na firmy i instytucje na całym świecie, dochodzi również do licznych wycieków danych spowodowanych błędami systemowymi. Zwiększenie ilości incydentów wynika zapewne bezpośrednio ze wzrostu ilości wytwarzanych danych cyfrowych, a także z rozwoju cyberprzestępczości.
Poniżej kilka najbardziej spektakularnych ataków na sieci informatyczne ostatniego roku:
Marriott International – wyciekły dane nawet 500 milionów klientów
Niedawny atak hakerski na bazę danych należącą do sieci hoteli Mariott, doprowadził do utraty danych klientów z systemu rezerwacyjnego. Skradzione zostały dane od 2014 roku , obejmujące także informacje o numerach i datach ważności kart kredytowych klientów. Jak podaje Reuters za atakiem mogą stać służby wywiadu chińskiego, na co wskazywać mogą zastosowane techniki, już wcześniej wykorzystywane przez Chińczyków. To największa tego typu kradzież danych w dziejach.
Wpadka Twittera – 330 milionów użytkowników poproszonych o zmianę hasła
W maju tego roku serwis poprosił właścicieli kont o zmianę haseł, po tym jak ujawnił, że na skutek awarii część z nich przechowywana była w postaci niezaszyfrowanej. W standardowej procedurze, hasła są maskowane przez system i zapisywane w postaci kombinacji losowo wybranych ciągów cyfr i liter. W wyniku błędu systemowego część haseł została zapisana, przed ich anonimizacją. Choć serwis nie podał ilu kont dotyczył problem, przyznał że była to znaczna liczba. Zapewnił jednak, że hasła nie zostały wykradzione, nie trafiły również w ręce osób nieuprawnionych, ale z ostrożności sugerował zmianę.
Atak na aplikację MyFitness Pan – wykradzione dane 150 milionów użytkowników
Aplikacja pozwala użytkownikom na monitorowanie ilości spożywanych kalorii w oparciu o ponad 2 miliony produktów spożywczych oraz dostosowywanie ich ilość do stylu życia, w tym spalania podczas codziennych ćwiczeń. Właścicielem aplikacji jest amerykańska marka odzieży sportowej Under Armor.W efekcie ataku hakerskiego zagrożone zostały dane użytkowników obejmujące ich nazwy, adresy mailowe, oraz szyfrowane hasła. Właściciel aplikacji zarekomendował zmianę danych, a także haseł wykorzystywanych w innych serwisach, a sprawą zajęły się cybersłużby.
Problem dotyczy nie tylko podmiotów zagranicznych, ale także naszego rodzimego podwórka. Oto kilka przykładów z Polski:
Black Friday w MediaExpert, czyli awaria systemu, w efekcie której klienci widzieli dane innych użytkowników
Na skutek problemu z serwerem cache niektórzy klienci logujący się do zakładki Moje konto widzieli dane osobowe innych użytkowników, w tym adres zamieszkania, email, czy historię zamówień. Dane jednego z użytkowników widziało tak wiele osób, że niektórzy z nich zadzwonili do niego z informacją o incydencie. Na domiar złego, problem wystąpił się w Black Friday, zatem w dniu, w którym w sklepie internetowym sieci panował wzmożony ruch. Choć MediaExpert niezwłocznie wydał oświadczenie o usunięciu awarii oraz zapewnił, że dane użytkowników są bezpieczne, to pozostał niesmak i pretensje klientów. Zapewne w wielu przypadkach sprawa będzie miała ciąg dalszy.
Oświadczenie MediaExpert
Możliwy wyciek danych we wrocławskim sklepie internetowym Neo24.pl
We wrześniu tego roku serwis należący do grupy NEONET poinformował swoich klientów, iż: „istnieje prawdopodobieństwo ujawnienia danych osobowych Klientów z archiwalnej (funkcjonującej do dnia 25.10.2017 r.) bazy sklepu internetowego NEO24.PL”. W związku z tym sklep zarekomendował zmianę hasła nie tylko do konta utworzonego w jego serwisie, ale także innych witrynach internetowych.
Wyciek danych z systemu Kolejkowicz wdrażanego w Dolnośląskim Urzędzie Wojewódzkim
Wpadki nie omijają także instytucji publicznych – w czerwcu przekonał się o tym wrocławski urząd, testujący wdrożenie systemu informatycznego pozwalającego na dokonanie rezerwacji terminu do załatwienia sprawy w tej instytucji. W wyniku błędu w działaniu aplikacji, logujący się do systemu petenci mieli dostęp także do danych innych użytkowników, w tym numerów PESEL. Na szczęście usterka została szybko usunięta, a cała sprawa zgłoszona do Urzędu Ochrony Danych Osobowych.
Użytkowanie systemów informatycznych sprawia, że przechowywane w ich zasobach dane narażone są zarówno na kradzieże, będące wynikiem ataków hakerskich, jak również na wycieki, stanowiące następstwo błędów systemowych. Choć twórcy i administratorzy aplikacji dokładają starań, by incydenty takie wyeliminować całkowicie, z całą pewnością będzie ich coraz więcej. Najważniejsze, by po zdarzeniu, podmiot odpowiedzialny za przetwarzania naszych danych podjął natychmiastowe działania mające na celu zminimalizowanie szkód. Z drugiej zaś strony sami możemy ograniczać niebezpieczeństwo, chociażby przez używanie w serwisach internetowych różnych haseł, nie zaś wszędzie tego samego, bo tak jest oczywiście łatwiej i wygodniej.
